Czy Administrator Danych Osobowych musi nadać Inspektorowi Ochrony Danych upoważnienie, gdy ten chce przeprowadzić audyt?
Nie, nie musi, ponieważ jest to jedno z zadań Inspektora.
UZASADNIENIE
Art. 39 ust. 1 lub. B RODO wskazuje, że jednym z zadań IOD jest monitorowanie przestrzegania rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych osobowych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych. Zadania Inspektora Ochrony Danych związane są m.in. z przeprowadzeniem audytów.
W ramach wykonywania tego zadania IOD powinien zaplanować i wprowadzić program audytów w celu systematycznego przedstawiania administratorowi informacji związanych z funkcjonowaniem systemu bezpieczeństwa informacji. Z tego też powodu wydawanie upoważnienia do przeprowadzenia audytu nie jest konieczne z uwagi na fakt, iż jest to jedno z zadań Inspektora określone w RODO.
Zobacz również